CVE-2026-44652 in SillyTaverninformation

Résumé

par VulDB • 29/05/2026

SillyTavern est une interface utilisateur installée localement qui permet aux utilisateurs d'interagir avec des modèles de langage de grande taille (LLM) de génération de texte, des moteurs de génération d'images et des modèles de voix de synthèse vocale (text-to-speech). Avant la version 1.18.0, corsProxyMiddleware transmet directement req.params.url à fetch(url, ...). Il bloque uniquement les requêtes circulaires vers son propre hôte et n'impose pas de liste blanche de destinations ni de restrictions liées aux adresses privées ou de bouclage (loopback), ce qui permet une attaque SSRF. Cette vulnérabilité est corrigée dans la version 1.18.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

07/05/2026

Divulgation

29/05/2026

Modérer

accepté

Entrée

VDB-367336

CPE

prêt

EPSS

0.00017

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44652
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44652
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44652/

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!